Исследователь в области безопасности обнаружил масштабную уязвимость, затрагивающую более миллиона камер видеонаблюдения и радионянь. Проблема кроется в ключах доступа, извлеченных из мобильного приложения, и стандартных паролях, которые многие пользователи так и не изменили. В результате тысячи изображений, хранящихся в облаке, оказались незащищенными, раскрывая интерьеры жилых помещений и личные данные, такие как адреса электронной почты и местоположения.
Техническая неисправность: статические ключи и облака без замка 🔐
Уязвимость возникла в мобильном приложении, связанном с устройствами, откуда были извлечены учетные данные для доступа. Эти ключи в сочетании с паролями по умолчанию, такими как admin или 123456, позволили третьим лицам без труда подключаться к камерам. Кроме того, облачные серверы, хранящие изображения, не имели базовой аутентификации, оставляя незащищенными снимки детских комнат и гостиных. Исследователь смог получить доступ к прямым трансляциям из 118 стран, продемонстрировав, что безопасность практически отсутствовала.
Твоя радионяня: новое глобальное реалити-шоу 📹
Оказывается, камера для наблюдения за малышом служит не только для того, чтобы проверить, спит ли он, но и для того, чтобы делить его сны с незнакомцами по всему миру. И всё благодаря паролям, которые словно взяты из конкурса плохих идей: admin на всё. Самое забавное, что производители уже наверняка готовят обновление, которое, как всегда, решит проблему, когда мы все уже станем невольными героями документального фильма на Netflix.